Cibersegurança

CoinMarketCap é alvo de ataque: wallet drainer via pop-up Web3 rouba criptomoedas

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
cibercriminosos-utilizam-mineracao-em-nuvem-para-lavar-criptomoedas

A segurança em criptomoedas tem sido colocada à prova com uma frequência alarmante nos últimos anos. A combinação de tecnologias emergentes, transações descentralizadas e a constante evolução de técnicas de cibercrime criou um ambiente de risco crescente para investidores e usuários de plataformas Web3.

Conteúdo

CoinMarketCap sofre ataque de cadeia de suprimentos com wallet drainer: o que aconteceu e como se proteger

No mais recente exemplo dessa realidade preocupante, o CoinMarketCap, uma das maiores plataformas de rastreamento de preços de criptomoedas, foi brevemente comprometido por meio de um sofisticado ataque de cadeia de suprimentos. O ataque explorou vulnerabilidades para exibir um pop-up malicioso do Web3, levando ao roubo de ativos digitais de usuários desprevenidos.

Este artigo detalha o que ocorreu, como funcionam os ataques à cadeia de suprimentos e os wallet drainers, e, principalmente, traz orientações claras sobre como proteger suas criptomoedas contra essas ameaças.

malware-ladrao-de-criptomoedas-distribuido-por-meio-de-13-pacotes-nuget

O incidente no CoinMarketCap: como aconteceu

No início de junho de 2025, usuários do CoinMarketCap (CMC) começaram a relatar um comportamento estranho ao acessar o site: um pop-up inesperado solicitava conexão de carteiras Web3, como MetaMask e outras extensões populares de gerenciamento de criptoativos.

A ação dos criminosos e o impacto

A investigação posterior revelou que os atacantes exploraram uma vulnerabilidade no sistema de conteúdo dinâmico do CoinMarketCap, especificamente no recurso de doodle exibido na página inicial. Através de uma API mal configurada, os criminosos conseguiram injetar um código JavaScript malicioso, sem a necessidade de comprometer diretamente os servidores principais da plataforma.

Esse código ativava um pop-up Web3 falso, que simulava uma solicitação legítima de conexão de carteira. Quando os usuários, sem suspeitar de nada, aprovavam a solicitação, o código malicioso executava o wallet drainer, que movimentava automaticamente os fundos das vítimas para carteiras controladas pelos atacantes.

O impacto foi significativo: pelo menos 110 usuários foram afetados, com um total de US$ 43.266 em criptomoedas roubadas em questão de minutos.

Entendendo os ataques à cadeia de suprimentos

Os ataques à cadeia de suprimentos representam uma das formas mais sofisticadas e perigosas de cibercrime atualmente. Ao invés de atacar diretamente os usuários finais ou os servidores principais de uma empresa, os criminosos buscam explorar pontos vulneráveis no ecossistema de desenvolvimento e distribuição de software.

No caso do CoinMarketCap, o vetor de ataque foi uma API interna usada para exibir conteúdo dinâmico. Essa abordagem ilustra como a segurança em criptomoedas não depende apenas do usuário final, mas também de toda a infraestrutura das plataformas utilizadas.

Ataques desse tipo são difíceis de detectar, porque geralmente ocorrem por meio de serviços confiáveis que já têm permissão de rodar código no navegador do usuário. A manipulação de um simples doodle, como ocorreu no CoinMarketCap, demonstra como qualquer elemento interativo pode se tornar um vetor de ameaça.

O que são “wallet drainers” e como operam

Os wallet drainers são scripts ou ferramentas maliciosas que, uma vez autorizados pelo usuário (mesmo que por engano), executam transferências automáticas de criptomoedas sem a necessidade de confirmações adicionais. Eles exploram permissões concedidas durante a interação com sites ou aplicativos Web3.

Esses scripts normalmente usam técnicas de engenharia social, criando pop-ups ou mensagens que parecem legítimas e urgentes, incentivando o usuário a aprovar conexões ou assinar transações. Assim que o usuário clica em “Conectar” ou “Aprovar”, o wallet drainer assume o controle das funções de movimentação de fundos daquela carteira, drenando os ativos rapidamente.

Nas últimas campanhas de ataques, grupos especializados estão criando versões cada vez mais sofisticadas desses scripts, com personalização de interface para se parecerem com carteiras populares e até mesmo com mensagens de suporte falsas.

Como se proteger contra ataques de drenagem de carteira e vulnerabilidades na Web3

A segurança em criptomoedas começa com a educação do usuário e a adoção de boas práticas de proteção digital. Abaixo estão algumas das recomendações mais importantes para mitigar os riscos de wallet drainers e ataques à cadeia de suprimentos:

  • Verifique sempre o URL do site: Antes de interagir com qualquer plataforma Web3, confira se o endereço está correto e se o certificado SSL é válido.
  • Desconfie de pop-ups inesperados: Nenhuma plataforma legítima forçará uma conexão de carteira sem que o usuário solicite a ação.
  • Prefira o uso de carteiras de hardware: Dispositivos como Ledger ou Trezor oferecem uma camada física de segurança que impede transações não autorizadas, mesmo se um site for comprometido.
  • Revogue permissões antigas: Use ferramentas como Revoke.cash para revisar e cancelar permissões de contratos inteligentes antigos ou suspeitos.
  • Monitore suas transações com frequência: Aplicativos de monitoramento permitem alertas em tempo real sobre movimentações não autorizadas.
  • Ative autenticação de dois fatores (2FA) sempre que possível: Especialmente em serviços de exchanges ou portais de dados como o CoinMarketCap.
  • Atualize extensões e navegadores regularmente: Muitos ataques exploram vulnerabilidades em versões desatualizadas de navegadores ou plugins de carteira.

A resposta da indústria e lições aprendidas

Após o incidente, o CoinMarketCap removeu o código malicioso em poucas horas, desativou a API vulnerável e iniciou uma auditoria completa de segurança. A empresa também emitiu um comunicado orientando os usuários afetados sobre como proceder para minimizar os danos.

Outras organizações do setor, como a Mozilla, destacaram a importância de revisões constantes de segurança em serviços que interagem com carteiras Web3.

O caso reforça a necessidade de boas práticas de desenvolvimento seguro e auditorias regulares de segurança, além de ressaltar a importância de educar os usuários sobre os riscos da Web3.

Conclusão: vigilância constante no cenário cripto

O ataque ao CoinMarketCap serve como um alerta contundente de que a segurança em criptomoedas é uma responsabilidade compartilhada entre plataformas, desenvolvedores e, principalmente, os usuários finais.

Ataques de cadeia de suprimentos e wallet drainers são ameaças reais e crescentes, exigindo atenção redobrada e uma postura de constante vigilância.

Manter-se informado, adotar práticas de segurança recomendadas e desconfiar de qualquer comportamento anômalo em sites ou aplicativos Web3 são passos fundamentais para proteger seus ativos digitais.

TAGGED:
Compartilhe este artigo
Artigo anterior Circuito eletrônico com o logo do Debian no centro, simbolizando o fluxo automatizado de upload com tag2upload Debian Tag2upload em open beta: nova ferramenta simplifica o upload de pacotes para desenvolvedores Debian
Próximo artigo Kernel Linux 6.16-rc3 com foco em correções de drivers de GPU, wireless e áudio Kernel Linux 6.16-rc3: novas correções para drivers de GPU, wireless e áudio impulsionam estabilidade da próxima versão
Distribuições

Kali Linux 2025.2 lançado: menu reinventado com MITRE ATT&CK, BloodHound CE e o futuro do car hacking no NetHunter

Menu do Kali Linux 2025.2 reorganizado pelo framework MITRE ATT&CK

Kali Linux 2025.2 lançado com menu MITRE ATT&CK, BloodHound CE, injeção Wi-Fi em smartwatch e CARsenal para car hacking. O arsenal definitivo de pentest.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto